Apple Vision Pro : une faille corrigée permettait de voir le texte tapé depuis le clavier

👨 Julien Russo
Il y a 2 mois
💬 2 coms

Faille

Comme les autres produits Apple, le Vision Pro est parfois sujet à des failles de sécurité qui permettent à des hackers d'accéder à des informations qu'ils ne devraient pas voir. Une récente affaire a été révélée par le média Wired, les chercheurs à l'origine de la découverte se sont servis du regard du Persona de l'utilisateur pour deviner ce qu'il était en train d'écrire.

Quand le suivi oculaire se retrouve au cœur d'une faille de sécurité inattendue

Une faille de sécurité dans l'Apple Vision Pro a récemment été découverte et corrigée. Cette vulnérabilité permettait à une attaque, appelée GAZEploit, de deviner des mots de passe, des codes PIN et des messages. Grâce au suivi oculaire, des chercheurs ont démontré qu'il est possible d'exploiter ces données pour obtenir des informations confidentielles. Dans le cas de l'Apple Vision Pro, cette attaque par suivi oculaire a révélé des informations avec des taux de précision impressionnants : 77 % pour les mots de passe, 73 % pour les codes PIN et 92 % pour des messages tapés via un clavier virtuel.

L'attaque GAZEploit consistait à observer minutieusement les mouvements oculaires d'un Persona généré par l'Apple Vision Pro, sans avoir besoin d'un accès direct à l'ordinateur spatial. Grâce à un modèle d'apprentissage automatique, les chercheurs ont pu prédire avec précision les frappes de clavier en fonction des mouvements des yeux de l'utilisateur.

La vulnérabilité exploitait la position des yeux et celle du clavier virtuel utilisé par l'avatar dans des applications courantes comme Zoom ou FaceTime. En utilisant cette méthode, les chercheurs en sécurité pouvaient deviner ce que l'utilisateur tapait.

Alertée de cette faille par les chercheurs en avril 2024, Apple a rapidement réagi. En juillet 2024, une mise à jour du système d'exploitation du Vision Pro, visionOS 1.3, a été déployée pour corriger cette vulnérabilité. Désormais, en cas de conversations vidéo, le Persona n'affiche plus un suivi oculaire précis, ce qui ne permet plus aux personnes présentes dans la conversation vidéo de deviner ce qu'est en train d'écrire l'utilisateur du Vision Pro.

Article précédentLe Royaume-Uni considère iCloud comme une infrastructure critique

Article suivantApple Intelligence : Apple fait appel à l'actrice Bella Ramsey pour trois publicités

La rédaction vous conseille

Vous aimerez peut-être

Nos derniers articles

VisionVision Pro : l'app Lapz permet de suivre la Formule 1 en immersion (màj)20/11 Russo
VisionApple publie aussi visionOS 2.1.1 pour son casque19/11 Medhi
VisionvisionOS 2.2 bêta ajoute l'affichage ultra grand-angle pour le Mac18/11 Alban
VisionVimeo publie "currents", une vidéo spatiale exclusive sur Vision Pro16/11 Alban
VisionDécouvrez la vidéo immersive Open Hearts avec The Weeknd sur Vision Pro14/11 Alban
VisionApple prépare un Vision Pro avec la puce M5 pour 2025, les lunettes pour plus tard (màj)10/11 Dargo
VisionL'Apple Vision Pro fait ses preuves en radiologie médicale09/11 Nadim
VisionLe Vision Pro sera bientôt moins visible dans les Apple Store07/11 Nadim
VisionApple préparerait des lunettes connectées pour concurrencer Meta05/11 Nadim
VisionApple lance le VIsion Pro en Corée du Sud et aux Émirats arabes unis31/10 Medhi
VisionApple publie visionOS 2.1 pour le Vision Pro28/10 Medhi
VisionSafari supportera le contenu spatial 3D sur Vision Pro d’ici la fin de l’année26/10 Medhi
VisionVimeo annonce une application native sur l’Apple Vision Pro24/10 Russo
VisionVision Pro : Apple pourrait stopper la production dès la fin de l’année23/10 Russo
VisionCisco lance les Spatial Meetings sur Apple Vision Pro23/10 Alban
VisionApprendre à piloter un avion grâce à l’Apple Vision Pro ? Bientôt une réalité !23/10 Russo
VisionApple publie la RC de visionOS 2.1, watchOS 11.1 et tvOS 18.121/10 Dargo
VisionTim Cook reconnaît que le Vision Pro est un produit de niche21/10 Alban
VisionL’Apple Vision Pro est la nouvelle star des opérations chirurgicales à l'UC San Diego Health16/10 Russo
VisionPire que l'Apple Watch, le Vision Pro n'attire pas les développeurs15/10 Alban

Suivez-nous avec notre app iSoft

Articles populaires

Apple publie la Release Candidate d'iOS 18.1, iPadOS 18.1 et macOS 15.1iOS / iPadOS 💬 40
Promo rentée 2024 : le MacBook Air M2 passe à 999 € Mac 💬 20
Apple Intelligence : lancement en avril 2025 pour l'UE et la FranceServices Apple 💬 19
Safari : des médias français s'unissent contre la nouvelle gomme magique d'iOS 18Applications Mac 💬 18
Free aurait été victime de la plus grosse fuite de données de son histoire (màj x2)Forfaits 💬 17
Apple lance iOS 18.1 et iPadOS 18.1 avec Apple Intelligence, mais pas en FranceiOS / iPadOS 💬 17
Apple publie la bêta 4 d'iOS 18.2 et macOS 15.2 avec Genmoji, ChatGPT et Image PlaygroundiOS / iPadOS 💬 16
Apple présente le tout nouveau Mac mini M4 jusqu'à 64 Go de RAMMac 💬 15
Une nouvelle promo sur le nouvel iPad 10 à 365 € iPad 💬 13
iOS 18.2 : les européens peuvent supprimer l'App Store, Photos, Messages...iOS / iPadOS 💬 12

Donner votre avis

Ajouter un commentaire

Les réactions

2 Stevenmtl - iPhone

13/09/2024 à 15h04 :

Oui c’est sûr puis une fois sur la tête tu comprends aussi très vite pourquoi tu ne l’achète pas en dehors du montant d’argent. Moi a 1000$ je l’achète pas non plus

1 Jmarc91 - iPhone premium

13/09/2024 à 09h23 :

Pas beaucoup d acheteurs de cette objet de luxe ici apparemment mdr